EU fonds bug bounty ‘programma’ s voor 14 open source-projecten, vanaf januari 2019

0
142

Nul

De Europese Unie zal het gelag betalen voor bug bounty ‘programma’ s voor 14 open source-projecten, EU-Lid van het Parlement Julia Reda kondigde deze week.

De 14 projecten zijn, in alfabetische volgorde, 7-zip, Apache Kafka, Apache Tomcat, Digitale Handtekening Services (DSS), Drupal, Filezilla, FLUX TL, is de GNU C Library (glibc), KeePass, middelpunt, Notepad++, PuTTY, het Symfony PHP framework, VLC Media Player, en WSO2.

De bug bounty ‘programma’ s zijn gesponsord te worden als onderdeel van de derde editie van het Gratis en Open Source Software Audit (FOSSA) project.

De EU-autoriteiten eerst goedgekeurd FOSSA in 2015, na de security onderzoekers ontdekten een jaar eerder ernstige kwetsbaarheden in de OpenSSL bibliotheek, een open source project gebruikt door veel van de websites voor ondersteuning van HTTPS-verbindingen.

“Het probleem heeft veel mensen realiseren zich hoe belangrijk Vrije en Open Bron Software is voor de integriteit en betrouwbaarheid van het Internet en andere infrastructuur,” zei Reda in haar aankondiging. “Net als vele andere organisaties, instellingen, zoals het Europees Parlement, de Raad en de Commissie bouwen op Gratis Software voor het uitvoeren van hun websites en vele andere dingen.”

De eerste FOSSA editie liep tussen 2015 en 2016, als een pilot-programma, met een initieel budget van €1 miljoen. De EU inventorized de meest populaire open source projecten die de EU-kantoren en ambtenaren, en ze hield een openbaar onderzoek om te beslissen wat programma dat moet het sponsoren van een security audit voor. Twee projecten werden geselecteerd, de Apache HTTP web server en de KeePass password manager.

FOSSA 2 liep in 2017 als een bug bounty ‘ programma op HackerOne voor de VLC Media Player app. Het programma ontvangen €2 miljoen in de financiering, maar de bug bounty ‘programma’ s begroting werd afgetopt op van €60.000.

Nu, FOSSA terug voor de derde editie van de budgetten voor 14 bug bounty ‘programma’ s, met de hoogste budgetten gereserveerd voor de Stopverf en het Drupal CMS.

Software ProjectBug Bounty Bedrag (Euro)Start DateEnd DateBug Bounty Platform
Filezilla 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Apache Kafka 58.000,00 € 07/01/2019 15/08/2019 HackerOne
Notepad++ 71.000,00 € 07/01/2019 15/08/2019 HackerOne
PuTTY 90.000,00 € 07/01/2019 15/12/2019 HackerOne
VLC Media Player 58.000,00 € 07/01/2019 15/08/2019 HackerOne
FLUX TL 34.000,00 € 15/01/2019 15/10/2019 Intigriti/Deloitte
KeePass 71.000,00 € 15/01/2019 31/07/2019 Intigriti/Deloitte
7-zip 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
Digitale Handtekening Services (DSS) 25.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Drupal 89.000,00 € 30/01/2019 15/10/2020 Intigriti/Deloitte
GNU C Library (glibc) 45.000,00 € 30/01/2019 15/12/2019 Intigriti/Deloitte
PHP Symfony 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
Apache Tomcat 39.000,00 € 30/01/2019 15/10/2019 Intigriti/Deloitte
WSO2 58.000,00 € 30/01/2019 15/04/2020 Intigriti/Deloitte
midden 58.000,00 € 01/03/2019 15/08/2019 HackerOne

Te beginnen met januari, de onderzoekers van de veiligheid en beveiliging van bedrijven kunnen jagen kwetsbaarheden in deze open source-projecten en rapporteren aan de bug bounty ‘programma’ s waarnaar hierboven verwezen wordt, in de hoop van een geldelijke beloning als het bug rapport is goedgekeurd en de resultaten in een patch.

Verwante cybersecurity dekking:

Hacker steelt 10 jaar ter waarde van gegevens uit San Diego school district
Gebruikers melden verliezen van Bitcoin in slimme hack van Elektrum walletsHackers het stelen van persoonlijke informatie van 1.000 Noord-koreaanse defectorsOver van 19.000 Oranje modems zijn lekkende WiFi credentialsChrome OS te blokkeren USB-toegang wanneer het scherm is vergrendeld
Braziliaanse bank Inter betaalt fijne klant over het lekken van gegevens Open source voorspellingen voor 2019 TechRepublicFirefox waarschuwt als de website die u bezoekt geleden een data inbreuk CNET

Verwante Onderwerpen:

Enterprise Software

Beveiliging TV

Data Management

CXO

Datacenters

0